SSH 转发——筑梦之路

SSH
简介
SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是，SSH 还同时提供了一个非常有用的功能，这就是端口转发

优点：linux自带，传输加密，支持socks代理

用法示例
相关参数：
-C ：压缩数据传输。
-f ：后台认证用户/密码，通常和-N连用，不用登录到远程主机。
-N ：不执行脚本或命令，通常与-f连用。
-g ：在-L/-R/-D参数中，允许远程主机连接到建立的转发的端口，如果不加这个参数，只允许本地主机建立连接。
-L ：本地转发
-R ：远程转发
-D ：动态转发，即socks代理
本地转发（本地建立监听）
ssh -C -f -N -g -L <本地监听ip>:<本地端口>:<远程ip>:<远程端口> 用户名@目标IP -p 
ssh -C -f -N -g -L 0.0.0.0:1234:192.168.1.100:3389 [email protected] -p 22
远程转发（远端建立监听）
ssh -C -f -N -g -R <远程ip>:<远程端口>:<本地ip>:<本地端口> 用户名@目标IP -p 
ssh -C -f -N -g -R 0.0.0.0:1234:192.168.5.2:3389 [email protected] -p 22
注：如果远端不能监听0.0.0.0，以下两个方法：

1. 需要修改 ssh 配置/etc/ssh/sshd_config
   GatewayPorts 项写为 yes 
   重启ssh后即可监听0.0.0.0

2. 使用rinetd把监听在127.0.0.1转发到0.0.0.0上
动态转发（socks）
ssh -C -f -N -g -D <本地ip>:<本地端口> 用户名@目标IP -p 
ssh -C -f -N -g -D 0.0.0.0:1080 [email protected] -p 22
socks代理上本地的1080端口，即可访问192.168.2.101的内网环境